CVE-2026-2614: Arbitrary File Access in mlflow/mlflow
プラットフォーム
python
コンポーネント
mlflow
修正版
3.10.0
mlflow/mlflowのcreatemodelversion()ハンドラにおける脆弱性です。認証されていないリモート攻撃者が、mlflow.prompt.ispromptタグをリクエストに含めることで、ソースパスの検証をバイパスし、サーバーのファイルシステムから任意のファイルを読み取ることが可能になります。影響を受けるバージョンは0.0.0から3.10.0です。3.10.0へのアップデートでこの問題は修正されています。
このCVEがあなたのプロジェクトに影響するか確認
requirements.txt ファイルをアップロードすると、影響の有無を即座にお知らせします。
影響と攻撃シナリオ
この脆弱性を悪用されると、攻撃者はmlflow.prompt.ispromptタグを悪用して、サーバー上の任意のファイルパスをモデルバージョンのソースとして保存できます。その後、getmodelversionartifact_handler()関数がこのパスを使用してファイルを提供するため、認証なしでファイルが公開されてしまいます。機密情報を含む設定ファイル、ソースコード、データベースダンプなどが漏洩する可能性があります。攻撃者は、この脆弱性を利用して、機密情報を窃取し、さらなる攻撃の足がかりに利用する可能性があります。この攻撃パターンは、ファイルパスの検証不備による情報漏洩という点で、他のファイルアクセス脆弱性と共通する可能性があります。
悪用の状況
このCVEは2026年5月11日に公開されました。現時点では、KEV(Kernel Exploitability Tag)の評価は保留中です。CVSSスコアは7.5(HIGH)であり、攻撃の可能性は中程度と評価されます。公開されているPoC(Proof of Concept)は確認されていませんが、脆弱性の内容から、攻撃者が容易に悪用できる可能性があります。NVD(National Vulnerability Database)およびCISA(Cybersecurity and Infrastructure Security Agency)の情報を定期的に確認し、最新の脅威動向を把握することが重要です。
脅威インテリジェンス
エクスプロイト状況
EPSS
0.04% (12% パーセンタイル)
CVSS ベクトル
これらのメトリクスの意味は?
- Attack Vector
- ネットワーク — インターネット経由でリモートから悪用可能。物理・ローカルアクセス不要。
- Attack Complexity
- 低 — 特別な条件不要。安定して悪用可能。
- Privileges Required
- なし — 認証不要。資格情報なしで悪用可能。
- User Interaction
- なし — 自動かつ無音の攻撃。被害者は何もしない。
- Scope
- 変化なし — 影響は脆弱なコンポーネントのみ。
- Confidentiality
- 高 — 機密性の完全喪失。全データが読み取り可能。
- Integrity
- なし — 完全性への影響なし。
- Availability
- なし — 可用性への影響なし。
影響を受けるソフトウェア
弱点分類 (CWE)
タイムライン
- 公開日
- 更新日
- EPSS 更新日
緩和策と回避策
この脆弱性への対応策として、まずmlflow/mlflowをバージョン3.10.0にアップデートすることを推奨します。アップデートがシステムに影響を与える場合は、一時的な回避策として、mlflowサーバーへのアクセスを制限するファイアウォールルールを実装することを検討してください。また、WAF(Web Application Firewall)を導入し、mlflow.prompt.is_promptタグを含むリクエストをブロックすることも有効です。さらに、mlflowサーバーのログを監視し、不審なファイルアクセス試行を検出するためのカスタムルールを実装することも重要です。アップデート後、ファイルアクセス権限が適切に設定されていることを確認してください。
修正方法翻訳中…
Actualice a la versión 3.10.0 o posterior para mitigar la vulnerabilidad. Esta versión corrige el problema de validación de la fuente al leer archivos, evitando la lectura arbitraria de archivos del sistema.
よくある質問
CVE-2026-2614 — Arbitrary File Access in mlflow/mlflowとは何ですか?
CVE-2026-2614は、mlflow/mlflowのcreatemodelversion()ハンドラにおける脆弱性で、認証されていない攻撃者が任意のファイルを読み取れる可能性があります。mlflow.prompt.ispromptタグを悪用することで、ソースパスの検証をバイパスします。
CVE-2026-2614 in mlflow/mlflowの影響はありますか?
はい、影響があります。mlflow/mlflowのバージョン0.0.0–3.10.0を使用している場合、攻撃者はサーバーのファイルシステムから任意のファイルを読み取ることが可能になります。機密情報の漏洩のリスクがあります。
CVE-2026-2614 in mlflow/mlflowを修正するにはどうすればよいですか?
mlflow/mlflowをバージョン3.10.0にアップデートすることで、この脆弱性は修正されます。アップデートが難しい場合は、ファイアウォールルールやWAFを導入して、攻撃を緩和することができます。
CVE-2026-2614は積極的に悪用されていますか?
現時点では、積極的に悪用されているという報告はありませんが、脆弱性の内容から、攻撃者が容易に悪用できる可能性があります。最新の脅威動向を常に監視することが重要です。
CVE-2026-2614に関するmlflowの公式アドバイザリはどこで入手できますか?
mlflowの公式アドバイザリは、mlflowのリリースノートやセキュリティアナウンスメントで確認できます。https://mlflow.org/docs/latest/security.html を参照してください。
このCVEがあなたのプロジェクトに影響するか確認
requirements.txt ファイルをアップロードすると、影響の有無を即座にお知らせします。
Pythonプロジェクトを今すぐスキャン — アカウント不要
Upload your requirements.txt and get the vulnerability report instantly. No account. Uploading the file is just the start: with an account you get continuous monitoring, Slack/email alerts, multi-project and white-label reports.
依存関係ファイルをドラッグ&ドロップ
composer.lock、package-lock.json、requirements.txt、Gemfile.lock、pubspec.lock、Dockerfile...